検出

FreeBSD : xorg server -- 複数の脆弱性 (b14cabf7-5663-11f0-943a-18c04d5ea3dc)

medium Nessus プラグイン ID 241126

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、b14cabf7-5663-11f0-943a-18c04d5ea3dc のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 X.Org プロジェクトによる報告:
 X Rendering 拡張は、カーソルのリストを提供するアニメーションカーソルを作成することを可能にします。
 デフォルトでは、クライアントが実際にはカーソルを一切パスしないのに対して、Xserver は少なくとも 1 つのカーソルが提供されると想定します。これにより、領域外読み取りがアニメーションカーソルを作成したり、Xserver がクラッシュしたりする可能性があります。
 XFixesSetClientDisconnectModeのハンドラーは、クライアントリクエストの長さをチェックしません。
 クライアントがより短いリクエストを送信し、前のリクエストからデータを読み取る可能性があります。
 クライアントからリクエストを読み取るとき、入力バッファが共有され、異なるクライアント間で使用される可能性があります。
 ある特定のクライアントが、無視する非ゼロバイトのフルリクエストを送信する場合、リクエストがフルであったとしても、無視するバイトが依然として非ゼロである可能性があります。この場合、リクエストが処理されない別のクライアントとバッファが共有される可能性があります。そのため、他のクライアントリクエストのハングアップが発生する可能性があります。
 Xserver の X Record 拡張実装における RecordSanityCheckRegisterClients() 関数は、リクエスト長をチェックしますが、整数オーバーフローはチェックしません。
 クライアントが、クライアントの数またはプロトコル範囲の数のいずれかで非常に大きな値を送信する可能性があります。これにより、リクエスト長さの計算で整数オーバーフローが発生し、リクエスト長さのチェックが失敗します。
 クライアントが、RRChangeProviderProperty() に割り当てる合計サイズを計算する際に、整数オーバーフローを引き起こすリクエストを送信する可能性があります。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://lists.x.org/archives/xorg/2025-June/062055.html

http://www.nessus.org/u?ef6d15c4

プラグインの詳細

深刻度: Medium

ID: 241126

ファイル名: freebsd_pkg_b14cabf7566311f0943a18c04d5ea3dc.nasl

バージョン: 1.1

タイプ: local

公開日: 2025/7/1

更新日: 2025/7/1

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 5.2

現状値: 3.8

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:N/A:P

CVSS スコアのソース: CVE-2025-49177

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.3

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:xorg-nextserver, p-cpe:/a:freebsd:freebsd:xephyr, p-cpe:/a:freebsd:freebsd:xorg-server, p-cpe:/a:freebsd:freebsd:xwayland, p-cpe:/a:freebsd:freebsd:xorg-vfbserver, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/7/1

脆弱性公開日: 2025/6/17

参照情報

CVE: CVE-2025-49175, CVE-2025-49177, CVE-2025-49178, CVE-2025-49179, CVE-2025-49180